チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「サーバ管理ツールに脆弱性って、何が問題なの?」
「自社で富士通系のサーバを使っているけど、すぐに影響を受けるの?」
チップスボス、富士通子会社のサーバ管理ソフトに脆弱性が見つかったって聞いたんでしゅけど、SYSTEM権限が取られちゃうって本当でしゅか?
ボスその通りだ。ServerView Agents for Windowsに2件の脆弱性が公表されてな。一般ユーザーがSYSTEM権限を奪い、任意コードを実行できる深刻な内容だ。
自社のサーバが標的になるかと心配される方は少なくありません。
本記事では2026年6月3日に公開された脆弱性CVE-2026-27788/CVE-2026-32325の詳細、影響範囲、対策ポイントを順に整理していきます。
読み終えるころには、自社サーバの優先パッチ適用順や、踏み台攻撃を想定した内部統制のヒントが得られます。
オススメ案件
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
まずは今回公表された2件の脆弱性の中身を整理します。
エフサステクノロジーズ(富士通子会社)が提供する「ServerView Agents for Windows」に2件の脆弱性が報告されました。
株式会社ラックの飯田雅裕氏が発見し、JPCERT/CCとIPAを通じてJVNで調整・公表されたものです。
内容は次の通りです。
| CVE番号 | 脆弱性タイプ | 影響 |
|---|---|---|
| CVE-2026-27788 | 重要なリソースへの不適切なアクセス権割り当て | SYSTEM権限での任意コード実行 |
| CVE-2026-32325 | 権限昇格 | SYSTEM権限での任意コード実行 |
チップス2件とも結局はSYSTEM権限が取られちゃうんでしゅか…
ボスそうだな。最悪のシナリオはサーバ完全乗っ取りに直結する。
対象となるのは「ServerView Agents for Windows V11.60.04」およびそれ以前のバージョンです。
攻撃の前提条件は「サーバへのログインが可能な一般ユーザー」であり、遠隔からの直接攻撃はできません。
ただし、フィッシングやVPN認証情報の窃取などで一般ユーザーアカウントを奪われた場合、踏み台として悪用されSYSTEM権限まで一気に昇格される危険があります。
富士通製サーバは日本企業や官公庁でも広く使われており、影響範囲は決して小さくありません。
続いて、想定される攻撃の流れと優先すべき対策を見ていきます。
権限昇格脆弱性は単体では「ユーザーアカウントが必要」という前提があるため軽視されがちです。
しかし実際の攻撃は複数の脆弱性を組み合わせる形で進みます。
例えば外部公開システムの脆弱性で初期侵入し、内部の一般アカウントを奪取後、本脆弱性でSYSTEM権限を獲得するという流れが典型的です。
SYSTEM権限を得た攻撃者は、サーバ全体の支配、横展開、ランサムウェア展開といった行動を取れるため、被害が一気に拡大します。
エフサステクノロジーズが提供する修正パッチを適用するのが最優先です。
すぐに適用できない場合は、次の対策を組み合わせて被害リスクを下げましょう。
チップスパッチを当てるまでの時間にも備えが必要なんでしゅね!
ボスふふ、その通りだ。詳細はラックのアラートとScanNetSecurityの解説も参照してくれ。
ServerView Agents for Windowsの2件の脆弱性は、SYSTEM権限を奪われる重大な内容で、複合攻撃と組み合わさることで企業の事業継続を脅かす危険があります。
富士通系サーバを利用する組織は、最新版への更新と多要素認証や監視体制の強化を並行して進めることが鍵となります。
パッチ適用を後回しにせず、優先度の高い対策として動き出していきましょう。
オススメ案件
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
